./ a směrování na tiskárnu

Miroslav · Příspěvek od **Miroslav** » pon 29. lis 2004, 15:35

Lidi prosím,
1.někde jsem četl, že se dá směrovat na tiskárnu historie příkazového řádku. Jako pro adminy, co chráněj linuxový systémy. Jak můžu teda směrovat na tisk to co mi případný útočník psal na příkazovém řádku?
2.jaktože musím dávat před spustitelný soubor tohle ./neco aby se mi spustil? Chápu to jako že ta ./ říká, projeď celý systém a najdi neco. Mě jinak nejdou spustit, musím pře ně vžydcky zadat ./ a pak fachčej

tosuja · Příspěvek od **tosuja** » stř 1. pro 2004, 08:22

ad 1) Historie prikazoveho radku je v souboru /home/ty/.bash_history
ad 2) To je zakladni nepochopeni. ./ znamena aktualni adresar. Kdyz napises bezny prikaz (napr. mc), shell prohleda adresare nastavene v promenne PATH a pokud v nich prikaz nenajde, nespusti ho. Narozdil od DOSu neprohledava aktualni adresar. Takze kdyz chces spustit neco z aktualniho adresare, musis pripsat ./

Miroslav · Příspěvek od **Miroslav** » čtv 2. pro 2004, 07:30

já tam ale žádnej takovej adresář jako home/ty nemám, já používám suse 9.1, tak kde by ta historie příkazového řádku mohla být skrytá?

TomV · Příspěvek od **TomV** » čtv 2. pro 2004, 08:25

Miroslav píše:já tam ale žádnej takovej adresář jako home/ty nemám, já používám suse 9.1, tak kde by ta historie příkazového řádku mohla být skrytá?

/home/ty/... mělo znamenat tvůj home adresář. Takže jestli máš uživatele třeba "mirek", tak to bude "/home/mirek/.bash_history".

Soubory začínající tečkou jsou v Linuxu považovány za skryté, nicméně dá se s nimi normálně pracovat. Buď musíš použít příkaz ls -a (nebo ls -la), nebo pustit Midnight Commandera, ten je vidí.

Miroslav · Příspěvek od **Miroslav** » čtv 2. pro 2004, 11:34

jo, tak jak ten soubor bash_history nasměruju na tisk, myslím jako automaticky v nějakých periodách, abych měl dejme tomu přehled o tom, kdo z ketrých uživatelů co zadává za příkazy, nebo jestli nějakej vetřelec z venku nezkoušel něco mazat a tak?

TomV · Příspěvek od **TomV** » čtv 2. pro 2004, 14:24

Miroslav píše:jo, tak jak ten soubor bash_history nasměruju na tisk, myslím jako automaticky v nějakých periodách, abych měl dejme tomu přehled o tom, kdo z ketrých uživatelů co zadává za příkazy, nebo jestli nějakej vetřelec z venku nezkoušel něco mazat a tak?

1) Každej vetřelec z venku, kterej není debil, nebo lama (nebo obojí), po "akci" smaže obsah .bash_history... A většinou nevynechá ani systémový log...

2) Jestli to chceš periodicky, tak si napiš miniskriptík, třeba

Kód: Vybrat vše

#!/bin/bash
date > /dev/lp0
cat /root/.bash_history > /dev/lp0

, nastav mu spustitelný příznak (chmod +x název_skriptu) a zkopíruj (nebo nalinkuj) ho do /etc/cron.daily/.

Tím bys měl mít zajištěno, že se každý den pošle obsah rootovo historie na tiskárnu, připojenou na první paralelní port (LPT1).

//Edit : Do skriptíku přidán výpis aktuálního data a času...

Miroslav · Příspěvek od **Miroslav** » pát 3. pro 2004, 08:22

a prosimtě ten obsah toho history se mění jak často? zkoušel jsem dávat příkazy z terminálu a po následné kontrole obsahu bash history jsem nezaznamenal změnu. To se musí restartovat komp?

TomV · Příspěvek od **TomV** » pát 3. pro 2004, 08:28

Miroslav píše:a prosimtě ten obsah toho history se mění jak často? zkoušel jsem dávat příkazy z terminálu a po následné kontrole obsahu bash history jsem nezaznamenal změnu. To se musí restartovat komp?

Né, vždyť ty změny se tam projevujou okamžitě. Když napíšeš a odentruješ jakýkoliv příkaz, tak se tam zapíše. Proto si ho taky můžeš hned najít v historii (šipka nahoru)...

Miroslav · Příspěvek od **Miroslav** » pát 3. pro 2004, 09:00

mě to teda nefachčí okamžitě. jsem přihlášenej jako root, napsal jsem pár příkazů ajok df, du, ls -l, ls a a okamžitě jsem šel do /root/bash-history a to je soubor ze včerejška a nic takovýho z těch příkazů co jsem dal teď tam není